Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Miksi Tämä on Tärkeää

Azure Key Vault -salausavaimet, joilla ei ole vanhentumispäivää, voivat pysyä aktiivisina toistaiseksi, mikä lisää avaimen vaarantumisen ja suojattujen tietojen luvattoman käytön riskiä. Vanhentumispäivien asettaminen pakottaa avainten kiertokäytännön ja varmistaa, että avaimet poistetaan käytöstä niiden suunnitellun elinkaaren jälkeen. Ilman tätä valvontaa vanhat tai unohdetut avaimet saattavat yhä olla salaus-, kääre- tai allekirjoitustoimintojen käytössä, mikä rikkoo tietoturvan parhaita käytäntöjä.

Mitä Aether365 Tarkistaa

Aether365 varmistaa, että jokaisella avaimella ei-RBAC Azure Key Vaultissa on vanhentumispäivä määriteltynä. Tämä tarkistus näkyy Aether365-koontinäytössä azure-azure-keyvault-tarkistusten kategoriassa.

Kuinka Korjata

1. Avaa Azure Portal ja siirry kohtaan Key vaults.
2. Valitse tarkistettava Key Vault.
3. Valitse vasemman valikon Settings-kohdasta Keys.
4. Varmista jokaiselle avaimelle, että Enabled on asetettu arvoon Yes.
5. Aseta avaimelle sopiva vanhentumispäivä, joka vastaa organisaatiosi avainten kiertokäytäntöä.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Taso 1)
• EIDSCA (soveltuessa)
• CISA (soveltuessa)

Liittyvät Resurssit

• Azure Key Vault -sertifikaattien, avainten ja salaisuuksien dokumentaatio

Microsoft references

• About keys secrets and certificates